Назад | Перейти на главную страницу

DHCP на самом деле не обновляет DNS, хотя в журналах указано иное

Этот вопрос является своего рода продолжением предыдущего вопроса: DHCP не может обновить DNS

У нас есть компьютер с Windows Server 2003 SP2, который является контроллером домена, DNS-сервером и DHCP-сервером. Наши журналы аудита DHCP были заполнены кодом ошибки 31: «Ошибка обновления DNS». Проблема была решена путем создания зоны обратного DNS. После этого мы получаем код 32 в журнале аудита DHCP. Например:

32,07 / 06 / 09,08: 24: 40, обновление DNS выполнено успешно, 10.0.1.55, COMPUTER01.ssx.local ,,

Однако, если я посмотрю на DNS, запись для «COMPUTER01.ssx.local» будет не 10.0.1.55, а каким-то другим IP-адресом.

Я снова просматривал журналы аудита DHCP, а также журналы событий для DNS и другие системные журналы. Ошибок, указывающих на то, почему на самом деле не обновляется DNS, нет. Я не уверен, почему журналы DHCP указывают на успешное обновление DNS, если фактический DNS не обновляется.

Есть идеи о том, что здесь происходит?

По умолчанию только запись «PTR» обновляется DHCP-сервером для клиентских компьютеров Windows 2000+. Вот статья от Microsoft, в которой описывается процесс динамического DNS с их DHCP-сервером: http://technet.microsoft.com/en-us/library/cc787034(WS.10).aspx

Стандартное поведение W2K и выше заключается в том, что клиент запрашивает у DHCP-сервера регистрацию PTR-записи от имени клиента, а клиент регистрирует саму A-запись. DHCP-сервер может быть настроен для регистрации записи A и записи PTR (в том числе для клиентов, предшествующих Windows 2000, которые не могут выполнять регистрацию DDNS самостоятельно).

Чтобы изменить поведение клиентских компьютеров при регистрации DNS, просмотрите групповую политику в узле DNS-клиент в подузле «Сеть» узла «Административные шаблоны» конфигурации компьютера. Там вы обнаружите, что вы можете заставить клиентов регистрировать свои PTR-записи, вместо того, чтобы делать это DHCP-сервером (если хотите), и вы можете установить TTL для записей, зарегистрированных клиентами.

Чтобы изменить поведение компьютера DHCP-сервера, чтобы он регистрировал запись «A», вы можете изменить настройки на вкладке «DNS» в «Свойствах» DHCP-сервера или в области DHCP. Если вы уже сделали это и установили, например, «Всегда динамически обновлять записи DNS A и PTR», тогда DHCP-сервер должен изменять запись «A» и запись «PTR».

Итак, если вы не использовали этот параметр для изменения поведения клиентских компьютеров или DHCP-сервера, клиентские компьютеры должны выполнять обновления своих записей «A». (Это похоже на то, что вы изучаете в своем вопросе - запись «A» для COMPUTER01.ssx.local.)

Если предполагается, что клиенты выполняют свои собственные обновления, просмотрите журнал событий приложений одного из клиентов, который не обновляется должным образом после запуска «ipconfig / registerdns» на клиенте.

Моя интуиция подсказывает мне, что, поскольку вы используете зону DNS «Интегрированная Active-Directory» с включенными безопасными динамическими обновлениями, у клиентов могут возникать проблемы с разрешениями при обновлении своих записей «А». (Вы можете просмотреть ACL для каждой записи «A», просмотрев «Свойства» записи в оснастке MMC управления DNS.) Журнал событий на клиенте расскажет вам больше.